FCC ने विदेशी-निर्मित उपभोक्ता राउटरों को ‘Covered List’ में जोड़ा

 (fcc.gov)
1 पॉइंट द्वारा GN⁺ 2026-03-24 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • अमेरिका की FCC ने विदेश में निर्मित उपभोक्ता राउटरों को ‘Covered List’ में नया शामिल किया
  • इस कदम के कारण संबंधित राउटरों के नए मॉडल की मंजूरी पर रोक लगेगी
  • यह अपडेट अमेरिकी प्रशासनिक एजेंसियों के राष्ट्रीय सुरक्षा आकलन के आधार पर किया गया
  • FCC ने प्रेस रिलीज़ और नोटिस के जरिए संबंधित दस्तावेज़ DOCX·PDF·TXT फ़ॉर्मेट में जारी किए
  • यह फैसला उपभोक्ता नेटवर्क उपकरणों के सुरक्षा जोखिम प्रबंधन को मजबूत करने के उद्देश्य से संघीय स्तर की प्रतिक्रिया है

FCC ने विदेशी-निर्मित उपभोक्ता राउटरों को ‘Covered List’ में जोड़ा

  • FCC(Federal Communications Commission) ने विदेश में निर्मित उपभोक्ता राउटरों को ‘Covered List’ में नया शामिल किया
    • इस कदम का मतलब है कि संबंधित राउटरों के नए मॉडल को मंजूरी नहीं दी जाएगी
  • यह अपडेट अमेरिकी प्रशासनिक एजेंसियों के राष्ट्रीय सुरक्षा आकलन के अनुसार किया गया, और इसमें स्पष्ट किया गया कि संबंधित उपकरण सुरक्षा खतरा बन सकते हैं
  • FCC ने संबंधित जानकारी प्रेस रिलीज़(News Release) और आधिकारिक नोटिस(Public Notice) के रूप में जारी की, और इन्हें DOCX·PDF·TXT फ़ाइलों में उपलब्ध कराया
  • दस्तावेज़ों में Covered List अपडेट FAQ का लिंक शामिल है, जिसमें विदेशी-निर्मित राउटरों से जुड़े नियामकीय बदलावों की जानकारी दी गई है
  • इस कदम की घोषणा उपभोक्ता नेटवर्क उपकरणों के सुरक्षा जोखिम प्रबंधन को मजबूत करने के लिए संघीय स्तर की प्रतिक्रिया के रूप में की गई

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-03-24
Hacker News की राय

  • FCC ‘Covered List’ नाम की उपकरणों और सेवाओं की एक सूची बनाए रखता है। हाल में विदेशी छोटे·घरेलू routers की vulnerabilities का फायदा उठाने वाले हमले बढ़े हैं, लेकिन समस्या की जड़ निर्माण देश नहीं बल्कि निर्माताओं की बेहद खराब security practices हैं। सरकारी एजेंसियों ने secure firmware को अनिवार्य नहीं बनाया, इसलिए निर्माताओं के पास इस पर ध्यान देने की कोई वजह नहीं थी। FCC और FTC दोनों ही consumer protection से ज़्यादा राजनीतिक हितों में बंधे हुए हैं, और नतीजतन अमेरिका ने खराब security वाले ढेरों devices पैदा कर दिए हैं

    • ‘secure firmware’ एक सापेक्ष अवधारणा है। परफेक्ट firmware की मांग करने से ज़्यादा निरंतर updates महत्वपूर्ण हैं। लेकिन निर्माता 3 साल बाद support बंद कर देते हैं, जबकि उपभोक्ता 15 साल तक इस्तेमाल करते हैं। समाधान यह है कि उपभोक्ताओं के पास firmware खुद बदलने का अधिकार हो। इससे कंपनी बंद हो जाए तब भी open source firmware से बदलना संभव होगा, और security भी बेहतर होगी
    • विडंबना यह है कि बहुत से consumer devices में ‘समस्या समाधान’ के नाम पर backdoor पहले से डाला होता है। ऐसी समस्याएँ सिर्फ विदेशी उत्पादों तक सीमित नहीं हैं। सरकार ने security की परवाह सिर्फ तभी की जब FBI encryption को कमजोर करना चाहती थी
    • यूरोप 2027 से Cyber Resilience Act लागू करेगा, जो सभी digital products पर न्यूनतम security requirements अनिवार्य करेगा। इसमें hardcoded default passwords पर रोक, automatic security updates, data encryption आदि शामिल हैं। इसका असर कैसा होगा यह स्पष्ट नहीं है, लेकिन कोशिश अपने आप में सकारात्मक है
    • FCC सिर्फ radio interference को मैनेज करता है, यह consumer protection agency नहीं है। FTC भी unfair trade को देखता है, security quality उसके अधिकार क्षेत्र में नहीं आती
    • प्रशासन की आलोचना करना आम बात है, लेकिन इस कदम को इस तरह पढ़ा जा रहा है कि “vulnerabilities को जानते हुए छोड़ा जाता है, और अपने देश द्वारा उनका दुरुपयोग हो जाने के बाद ही ठीक किया जाता है।” आजकल तो लगता है router खुद बनाना बेहतर है

  • इस घोषणा का मुख्य बिंदु यह है कि विदेशी routers मूल रूप से प्रतिबंधित होंगे, लेकिन Conditional Approval मिलने पर उन्हें बेचा जा सकेगा। FCC निर्माताओं से legal jurisdiction, components की origin, software update plans, और अमेरिका में production बढ़ाने की योजना जैसी बातें मांगेगा। यानी approval process के ज़रिए domestic manufacturing को बढ़ावा देने का इरादा है

    • लेकिन हकीकत में संभव है कि सिर्फ राजनीतिक चंदा (payola) देने वाली कंपनियों को approval मिले, और बाकी को रोक दिया जाए। tariff policy में भी ऐसा पैटर्न दिख चुका है
    • कागज़ों पर यह शानदार दिखता है, लेकिन व्यवहार में इसके प्रशासन के निजी लाभ कमाने के साधन के रूप में दुरुपयोग होने का खतरा बड़ा है
    • यह उम्मीद करना मुश्किल है कि ऐसी प्रक्रिया गैर-पक्षपाती technical administration के रूप में चलेगी, और अंततः यह ‘Pay-to-Play’ संरचना बन सकती है
    • आखिरकार यह “tariff से काम नहीं बना, तो अब दूसरे तरीके से trade partners पर दबाव डालो” जैसा कदम लगता है
    • कुछ लोग निंदक अंदाज़ में कहते हैं कि सिर्फ Trump के निजी प्रोजेक्ट्स को दान देने वाली कंपनियाँ ही पास होंगी

  • यह चिंता भी है कि यह कदम surveillance system बनाने की शुरुआत हो सकता है। अगर अमेरिकी routers में सरकार के लिए remote access को अनिवार्य किया गया, तो अंततः हर घर एक निगरानी नेटवर्क से जुड़ सकता है। free trade का एकमात्र भरोसेमंद लाभ यह है कि कोई एक देश पूरी आबादी की निगरानी नहीं कर सकता

    • उदाहरण के लिए, कहा गया कि Xfinity router app में “WiFi से घर के अंदर की movement detect” करने वाला नया feature आया है
    • मज़ाक में यह भी कहा गया कि अगर अमेरिकी, चीनी और रूसी routers को serial में जोड़ दिया जाए, तो किसी एक पक्ष को पूरा backdoor access नहीं मिलेगा
    • लेकिन असल में यह सिर्फ surveillance से आगे बढ़कर घरेलू internet control की बुनियाद बन सकता है। ईरान के उदाहरण की तरह, सरकार information blocking के ज़रिए हिंसा छिपाने वाली संरचना बनाना चाह सकती है

  • अगर सच में security चाहिए, तो devices पर ban लगाने के बजाय firmware को public करके audit योग्य बनाना चाहिए

    • हालांकि backdoor firmware में नहीं बल्कि silicon chip के अंदर भी छिपाया जा सकता है। पूर्ण verification व्यावहारिक रूप से असंभव है, इसलिए supply chain security अहम है। लेकिन यह कदम Trump के trade weaponization का साधन ज़्यादा लगता है
    • open firmware का commercially सफल होना कठिन है, लेकिन OpenWRT One जैसे projects अच्छे उदाहरण हैं। Software Conservancy और Banana Pi के सहयोग से बना मॉडल अच्छी तरह काम करता है
    • लेकिन FCC regulations के कारण users के लिए RF equipment को स्वतंत्र रूप से modify करना कठिन है, और ‘Right to Repair’ exception भी मौजूद है। जब तक Congress इसे नहीं बदलती, वास्तविक प्रगति मुश्किल है
    • और सामान्य users के लिए यह verify करना भी असंभव है कि firmware source से मेल खाता है या नहीं। तकनीशियन नहीं होने वाले साधारण दुकानदार के पास यह जांचने का कोई तरीका नहीं है

  • हाल की Loper Bright Enterprises v. Raimondo (2024) ruling के बाद FCC की powers काफी कमजोर हुई हैं। ऐसे में विदेशी routers को सीमित करने वाला यह कदम कानूनी जांच में टिक पाएगा या नहीं, इस पर सवाल है

    • किसी ने आलोचना की कि “रूढ़िवादी झुकाव वाली Supreme Court ने प्रशासन की रिश्वत इकट्ठा करने की शक्ति ही बढ़ाई है”

  • इसे “विदेशी consumer routers पर पूर्ण प्रतिबंध” कहा जा रहा है, लेकिन सवाल उठता है कि क्या अमेरिकी routers जैसी कोई चीज़ है भी

    • heise.de article के अनुसार, अमेरिका में बने routers लगभग नहीं के बराबर हैं
    • हालांकि existing models की बिक्री जारी रह सकती है। FCC के ‘Covered List’ नियमों के अनुसार यह कदम सिर्फ नए models पर लागू होगा। कुछ कंपनियाँ firmware के बिना switches आयात करके अमेरिका में reflash भी कर सकती हैं
    • यहाँ तक कि Cisco भी अमेरिका में manufacture नहीं करता
    • Raspberry Pi जैसे छोटे computers को router में बदलने का तरीका भी है
    • कुछ लोगों का मानना है कि शायद Starlink अपवाद हो सकता है

  • हो सकता है FCC इस कदम के ज़रिए internet regulation authority बढ़ाने की कोशिश कर रहा हो। इसी तरह के पुराने मामलों का ज़िक्र करते हुए पिछली चर्चा का उल्लेख किया गया

  • निर्माताओं के लिए समाधान यह हो सकता है कि वे उत्पाद को ‘router’ नहीं बल्कि general-purpose computer के रूप में बेचें। पहले से बहुत सा ऐसा hardware है जिसे NAS, firewall, proxy server की तरह इस्तेमाल किया जा सकता है

    • लेकिन ज़्यादातर consumers ‘router’ नाम से तैयार product ही चाहते हैं। DIY network equipment चाहने वाले लोग पहले से ऐसा कर ही रहे हैं

  • अगर कोई चीनी कंपनी अमेरिका के अंदर कारखाने में router बनाए, तब भी supply chain risk बना रहेगा। वास्तव में उससे भी ज़्यादा जोखिम वाले वे IoT devices हैं जो पहले से घरेलू network से जुड़े हुए हैं। यह कदम वास्तविक बदलाव से ज़्यादा राजनीतिक gesture जैसा लगता है

  • आखिर में सवाल यही बचता है: “विदेशी नहीं होने वाले consumer routers आखिर हैं ही कितने?”